In diesem Abschnitt werden wichtige Tipps zur Fehlerbehebung und häufig gestellte Fragen im Zusammenhang mit der Integration der Microsoft Graph-Sicherheits-API -Warnungserfassung behandelt.

• Integrationsausführung: Wenn die Ausführung einer geplanten Aufgabe beginnt, wird ein Integrationsausführungsdatensatz mit Protokollen, Fehlern und Warnungen angezeigt. Die Anzahl der abgerufenen Warnungen und die Anzahl der Incidents, die in einer geplanten Aufgabe erstellt wurden, werden ebenfalls angezeigt. Benutzer mit der Rolle sn_si.analyst können sehen, ob während der Integrationsausführung Fehler/Profilabrufe fehlgeschlagen sind. Benutzer mit der Rolle sn_si.analyst können die Tabelle sn_event_ingestion_integration_run auf aufgetretene Fehler überprüfen. Um Integrationsprobleme zu beheben, müssen Sie zuerst die Integrationsausführung überprüfen. Fehler werden als Arbeitsnotizen in den Integrationsausführungsdatensätzen für jede Ausführung einer geplanten Aufgabe protokolliert.
• 
  
  
• Unvollständiges Profil: Während der Konfiguration des Profils müssen Sie im Abschnitt „Zusätzliche Optionen“ (Automatisieren Sie Warnungsaktualisierungen und -schließungen basierend auf dem SIR-Incident-Status) auf die Schaltfläche Fertigstellen klicken, um sicherzustellen, dass das Profil in den Status „Warten“ verschoben wird, um anzuzeigen, dass es auf die Erfassung wartet.
• Profil validieren: Um zu validieren, ob die Integration ordnungsgemäß funktioniert, überprüfen Sie die Profilstatus, das Datum des letzten Abrufs des Profils, die Warnungsimporttabelle und die Datensätze der Warnungs-zu-Aufgaben-Tabelle.
• SSL-Probleme: Stellen Sie bei der Verbindung über Microsoft Graph-Sicherheits-APIsicher, dass die Instanz über ein gültiges CA-Zertifikat verfügt, das nicht abgelaufen ist. Sie können RSA-Zertifikate oder eigene Zertifikate in die -Plattform importieren und sicherstellen, dass der allgemeine Name des Zertifikats mit dem Hostnamen übereinstimmt. Weitere Informationen finden Sie in KB0778285.